מתן הרשאה לאינטרנט

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

אפליקציות אינטרנט חייבות לקבל אסימון גישה כדי להתקשר באופן מאובטח אל Google APIs.

ספריית ה-JavaScript של שירותי Google Identity תומכת באימות של אימות גם לצורך כניסה של משתמשים וגם לצורך קבלת אסימון גישה לשימוש ב-Google APIs. הספרייה מיועדת לשימוש בדפדפנים בלבד.

אימות קובע מי הוא אדם, והוא נקרא בדרך כלל הרשמת משתמש או כניסה. הרשאה היא תהליך של הענקת או דחיית גישה לנתונים או למשאבים. התהליך כולל קבלה וניהול של הסכמת משתמשים, הגבלת כמות הנתונים או המשאבים המשותפים עם היקפים ואחזור של אסימון גישה לשימוש ב-Google APIs.

מדריכים אלה מכסים את הנושאים הקשורים להרשאה ולשיתוף נתונים.

הסבר על הרשאת משתמשים מתאר בפירוט את השלבים השונים של הרשאת משתמש, וכולל דוגמאות לתיבת דו-שיח של המשתמש.

אם אתם צריכים עזרה בנוגע לאימות ואיך להטמיע את ההרשמה עם הכניסה למשתמשים, היכנסו לדף כניסה באמצעות חשבון Google.

הספרייה הזו לא מיועדת לשימוש עם מסגרות JavaScript בצד השרת, כמו Node.js, אלא להשתמש בספריית הלקוח של Node.js של Google.

מה השתנה?

למשתמשים בספריית Google Identity Services יש שיפורים רבים בנוחות השימוש, בהשוואה לספריות JavaScript קודמות, כולל:

  • בתהליך אימות הכניסה של המשתמש ובהרשאה לקבל אסימון גישה כדי לקרוא ל-Google APIs, יש עכשיו שני זרימות משתמש נפרדות ונפרדות: אחת לכניסה ואחת להסכמה במהלך ההרשאה, עם זרימות משתמש נפרדות להבחנה ברורה שלך, לגבי מה שהאפליקציה יכולה לעשות.
  • הרשאות גישה משופרות ושליטה טובה יותר בשיתוף הנתונים במהלך הסכמת המשתמשים.
  • תיבות דו-שיח קופצות בדפדפן כדי לצמצם את החיכוך, ושלא מחייבות את המשתמשים לצאת מהאתר כדי:
    • לקבל אסימון גישה מ-Google, או
    • שולחים קוד הרשאה לפלטפורמת הקצה העורפי.

למפתחים, התמקדנו בהפחתת המורכבות ובשיפור האבטחה כדי שהשילוב יהיה מהיר וקל ככל האפשר. אלה חלק מהשינויים:

  • אימות המשתמש לצורך כניסה והרשאה שמשמשת כדי לקבל אסימון גישה לביצוע קריאה ל-Google APIs, הם שתי קבוצות נפרדות ונפרדות של אובייקטים ושיטות של JavaScript. כך תוכלו להפחית את המורכבות ואת הכמות של הפרטים הנדרשים להטמעה של אימות או הרשאה.
  • ספריית JavaScript אחת תומכת עכשיו בשני הדברים הבאים:
    • זרם הענקת גישה משתמע ב-OAuth 2.0, המשמש לקבלת אסימון גישה לשימוש בדפדפן
    • תהליך אימות קוד OAuth 2.0, המכונה גם גישה אופליין, ומפעיל באופן מאובטח קוד הרשאה בפלטפורמת הקצה העורפי, שבו אפשר להחליף אותו באסימון גישה ובאסימון רענון. בעבר, התהליכים האלה היו זמינים רק דרך מספר ספריות וקריאות ישירות לנקודות הקצה 2.0 של OAuth. ספרייה אחת מקצרת את הזמן והמאמץ של השילוב, במקום לכלול וללמוד כמה ספריות וקונספטים של OAuth 2.0 כדי להתמקד בממשק מאוחד.
  • הכיוון באמצעות פונקציות בסגנון getter הוסר עקב פשטות וקריאות.
  • בעת הטיפול בתגובות של ההרשאות, אתם בוחרים אם להשתמש או לא להשתמש בהבטחה לביצוע בקשות, במקום לקבל החלטה בנושא.
  • ספריית הלקוחות של Google API ל-JavaScript עודכנה עם השינויים הבאים:
    • המודול והאובייקטים והשיטות המשויכים ל-gapi.auth2 כבר לא נטענים אוטומטית מאחורי הקלעים, והם הוחלפו באובייקטים ובשיטות מפורשים יותר של Google Identity Services.
    • רענון אוטומטי של אסימוני גישה שפג תוקפם הוסר כדי לשפר את האבטחה ואת המוּדעוּת של המשתמשים. לאחר פקיעת התוקף של אסימון הגישה, האפליקציה חייבת לטפל בתגובות השגיאה של Google API, לבקש ולקבל אסימון גישה תקין חדש.
    • כדי שיהיה הפרדה ברורה בין רגעי האימות וההרשאה, אין יותר תמיכה שמתבצעת כניסה לחשבון של המשתמש בו-זמנית לאפליקציה וגם בחשבון Google. כמו כן, אין תמיכה בהנפקת אסימון גישה. בעבר, בקשת אסימון גישה גם העבירה משתמשים לחשבון Google שלהם והחזירה פרטי כניסה של אסימון מזהה JWT לאימות המשתמש.
  • כדי לשפר את האבטחה והפרטיות של המשתמשים, פרטי הכניסה של כל משתמש שהונפקו לצורך אימות מבוססים על העיקרון של הרשאות מינימליות, על ידי הכללת אסימון גישה ומידע הדרוש לניהולו.